便宜的安卓手機不建議購買！這大坑害「死」人

還在貪圖便宜買低價安卓智能機？以後買之前還是擦亮眼睛吧。據外媒美國時間3月3日報道，Dr. Web的研究人員在超過40款廉價安卓機中都發現了可怕的Triada銀行惡意軟體，而且還是預裝的。

殺毒軟體公司Dr. Web的安全研究人員已經從42款廉價安卓智能機中揪出了Triada.231銀行惡意軟體。

「2017年年中時，Dr. Web的分析師就在一些廉價安卓機的固件中發現了新的Triada.231惡意軟體。在那之後，『感染』這款惡意軟體的廉價安卓機名單就在不斷擴大。」Dr-Web在博文中寫道，「現在，已經有超過40款廉價安卓機中標了。我們一直在監控著這款惡意軟體的動向，現在終於可以公布最終調查結果了。」

首個發現Triada惡意軟體的是卡巴斯基實驗室的研究者，那還是2016年的事。當時，研究者就將它看作移動設備面對的最先進威脅。

黑客在設計Triada之初就想用它來搞金融詐騙，最典型的就是藉此金融簡訊交易。該惡意軟體還有個最有趣的特點，那就是它採用模塊化架構，因此從理論上說Triada可擁有多種多樣的破壞能力。

將代碼植入設備上時，黑客用到了Zygote進程，這意味著惡意軟體會滲透進每一個軟體。想要消除威脅只有一種方法：抹掉智能手機上所有數據並重裝整個操作系統。

Dr. Web的研究人員指出，這些預裝惡意軟體的安卓智能機多數都是小品牌，重災區為Advan、CherryMobile、Doogee(道格)、Leagoo(領歌)等很多人聽都沒聽說過的品牌。

Dr. Web還透露稱，這次惡意軟體感染的罪魁禍首是上海的一個軟體開發商，而這家公司就是Leagoo的合作夥伴。

「這家上海公司為Leagoo提供了一款應用，其中包含了編譯前向系統資料庫添加第三方代碼的指令。不幸的是，製造商並沒有拒絕這個爭議頗大的要求。最終，Triada.231堂而皇之的進了智能手機。」 Dr. Web的博文中寫道。

受感染的應用也是一家中國公司開發的，安全專家指出，惡意軟體的代碼與2016年那次感染的軟體證書一模一樣。

「分析了這款應用後我們發現，它與當年的MulDrop.924惡意軟體用了同一個證書，想必其幕後黑手是同一撥人。」Dr. Web的博文中寫道。

文中提到的40多款受感染安卓機可能只是滄海一粟，真正的廉價機黑名單可能比想像中更加龐大。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！